ASProtect 2.1x SKE 脱壳问题,一载入就运行
PEiD校验为探测到:ASProtect 2.1x SKE -> Alexey Solodovnikov
扫描模式: 普通
熵值: 7.93 (已加壳)
EP 校验:未加壳
快速校验: 已加壳
引用教程里的文
OD 加载目标程序,Shift+F9 直至显示程序界面,记下按键次数并留意 CPU 窗口数据。重新加载目标程序,Shift+F9 到最后一次异常,Alt+M 到内存窗口,记下 Data 的值 589000,在 401000 上设断,Shift+F9 至 OEP:588a6c,Ctrl+B 搜索 FF 25,得到 IAT 内的一个地址 5a3348 及壳调用位置(CALL xxxxxxx//004012B4 E8 47EDBA00 CALL 00FB0000) 00FB0000,IAT 还需要精确定位,留到下一步顺便解决吧。
我 要脱的这个程序一用OD加载就运行那要怎么样做呢…… 有脱壳脚本啦,用脚本脱这种壳一下子搞定了,呵呵。 原帖由 绝恋风尘 于 2006-7-14 14:40 发表
有脱壳脚本啦,用脚本脱这种壳一下子搞定了,呵呵。
版主大哥说的太简单了,不知能否给个脚本我,或指导一下怎么脱,因为我在第一次接触脱壳,教程看得不太懂啊……非常感谢 呵呵,有没有把内存异常去掉 原帖由 浮云思音 于 2006-7-14 20:10 发表
呵呵,有没有把内存异常去掉
兄弟您好,请问下OllyDBG_1.10是否如下图这样子设置,谢谢
页:
[1]